VPBank lập danh sách đen, chặn tiền gửi vào các tài khoản nghi lừa đảo

Một số ngân hàng như VPBank đang phát triển tính năng chặn tiền gửi vào tài khoản bị đánh dấu lừa đảo trọng hệ thống cơ sở dữ liệu nội bộ, và tiến tới là trên hệ thống liên ngân hàng, nhằm bảo vệ khách hàng trước những thủ đoạn lừa đảo của tội phạm công nghệ cao.

Trao đổi với một chuyên gia trong lĩnh vực an ninh bảo mật của VPBank, vị này cho biết trong nỗ lực giúp khách hàng giảm thiểu rủi ro mất tiền, do bị kẻ gian lừa chuyển khoản vào các tài khoản lừa đảo, VPBank đã bước đầu tạo lập một “danh sách đen” các tài khoản thuộc hệ thống của ngân hàng bị nghi ngờ là tài khoản lừa đảo.

“Chúng tôi đang làm việc với A05 (Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao trực thuộc Bộ Công an), kết hợp với NAPAS, để xây dựng một hệ thống cơ sở dữ liệu chứa tất cả các tài khoản giả mạo, hay được đánh dấu là gian lận và lừa đảo. Mỗi khi khách hàng chuyển tiền vào các tài khoản này, chúng tôi sẽ đưa ra cảnh báo, và với các tài khoản chúng tôi chắc chắn là tài khoản lừa đảo, chúng tôi sẽ chặn luôn giao dịch chuyển tiền này,” vị chuyên gia chia sẻ.

Trong tương lai gần, cơ sở dữ liệu các tài khoản bị đánh dấu lừa đảo dự kiến sẽ được mở rộng trên phạm vi liên ngân hàng, giúp khách hàng của các ngân hàng trong hệ thống giảm thiểu nguy cơ bị lừa chuyển tiền, hoặc chuyển nhầm tiền, vào các tài khoản lừa đảo.

Còn trong thời điểm hiện tại, đối với các giao dịch chuyển nhầm tiền vào tài khoản lừa đảo nói chung, vị chuyên gia này cho biết thời gian lý tưởng để ngân hàng có thể đóng băng số tiền bị chuyển nhầm hoặc lừa chuyển vào tài khoản gian lận là một ngày, đồng nghĩa với việc khách hàng cần nhanh chóng thông báo với ngân hàng và cơ quan chức năng ngay khi phát hiện sự việc lừa đảo.

ekyc-800x507-1727689028.jpg
VPBank xây dựng tính năng tự động cảnh báo hoặc chặn tiền gửi vào tài khoản nghi lừa đảo.

Hiện tại, chưa nhiều ngân hàng trong hệ thống chủ động xây dựng một danh sách các tài khoản lừa đảo, gửi cảnh báo và tự động chặn tiền chuyển vào các tài khoản lừa đảo như VPBank. Giải pháp này được đánh giá là một bước tiến quan trọng giúp bảo vệ người dùng app ngân hàng trước các thủ đoạn lừa đảo tinh vi của tội phạm công nghệ cao, đặc biệt trong bối cảnh người dân vẫn mất cảnh giác trước các phương thức lừa đảo không mới.

Lấy ví dụ một người dân tại huyện Đan Phượng, Hà Nội, mới đây đã bị lừa cài đặt phần mềm VNeID giả mạo, bị đối tượng tự xưng là cán bộ công an huyên yêu cầu chuyền tiền qua ngân hàng để đóng phí hồ sơ. Sau khi quét mã QR xác thực khuôn mặt và chuyển OTP tài khoản ngân hàng cho đối tượng giả danh, nạn nhân đã phát hiện tài khoản ngân hàng bị mất 1 tỷ đồng.

Cài đặt phần mềm giả mạo như trường hợp của nạn nhân nói trên đã dẫn tới nguy cơ điện thoại cá nhân bị chiếm quyền kiểm soát, lộ lọt thông tin cá nhân, mất tiền từ các tài khoản ngân hàng có trong ứng dụng trên điện thoại…

Bên cạnh nỗ lực liên tục đưa ra các giải pháp bảo mật của ngân hàng, nhiều chuyên gia trong lĩnh vực ngân hàng và bảo mật khuyến cáo khách hàng cũng cần chủ động trang bị kiến thức để sử dụng app ngân hàng một cách có trách nhiệm và hiệu quả, để phòng tránh nguy cơ bị lộ lọt thông tin cá nhân, bị kẻ gian lừa chuyển tiền, hoặc chiếm quyền kiểm soát thiết bị di động…

Điều đầu tiên, vị chuyên gia tới từ VPBank lưu ý người dùng ngân hàng số chính là việc thiết lập một mật khẩu đủ mạnh để phòng chống kẻ gian dò mật khẩu thông qua các thông tin thu thập được từ nhiều nguồn khác nhau. Cùng với đó, việc thực hành xác thực sinh trắc học để đăng nhập và xác thực các giao dịch ngân hàng có thể giúp người dùng tạo thêm một lớp phòng vệ, khi các đặc điểm sinh học của người dùng đã được đăng ký với ngân hàng khó có thể làm giả. Ngoài ra, để tăng mức độ an toàn bảo mật của app ngân hàng và thiết bị di động, người dùng cần cập nhật phiên bản mới của các phần mềm và app ngân hàng thường xuyên.

Người dùng đồng thời được khuyến cáo không truy cập các đường link lạ, quét QR code không rõ nguồn gốc, không chia sẻ mã xác thực OTP cho bất cứ ai và trong bất cứ trường hợp nào, và không lưu mật khẩu trên các ứng dụng có trong thiết bị di động.

“Trong trường hợp phát hiện bị lừa đảo, bị lộ thông tin cá nhân dẫn đến mất tiền trong tài khoản ngân hàng, bị chiếm quyền truy cập thiết bị di động, người dùng cần tiến hành khóa tài khoản khẩn cấp trên app ngân hàng, thay đổi mật khẩu truy cập app ngân hàng và liên hệ với tổng đài chăm sóc khách hàng của ngân hàng để thông báo tình huống gặp phải, đồng thời thực hiện phong tỏa các tài khoản liên quan, xóa các phiên đăng nhập gần nhất...” chuyên gia của VPBank hướng dẫn.

Theo ông, đây là các bước thực hiện cần thiết để bảo toàn tài khoản của khách hàng, tránh các thiệt hại tiếp diễn trong khi phối hợp với cơ quan điều tra và ngân hàng để khắc phục thiệt hại.   

Ngoài tính năng chặn tiền gửi vào tài khoản lừa đảo như đã đề cập, các ứng dụng ngân hàng như VPBank NEO đã giới thiệu tới người dùng các tính năng bảo vệ vượt trội như cảnh báo lỗ hổng bảo mật; xác thực sinh trắc học trong lần đầu đăng nhập hoặc đăng nhập trên thiết bị lạ; ngăn chặn nguy cơ tiềm ẩn trên thiết bị di động của người dùng bị nhiễm mã độc hoặc có nguy cơ bị chiếm quyền truy cập…

PV